Bloqueador de Ataques de Rede
O Kaspersky Internet Security protege seu computador contra ataques de rede.
Um ataque de rede é uma tentativa de invadir o sistema operacional de um computador remoto. Os criminosos tentam ataques de rede para estabelecer controle sobre o sistema operacional, causando recusa de serviço do sistema operacional ou acessando informações sensíveis.
O termo “ataques de rede” aplica-se à atividade maliciosa dos criminosos em si (como a verificação de portas e ataques de força bruta) e à atividade dos malwares instalados no computador sob ataque (como a transmissão de informações confidenciais para os criminosos). Os malwares envolvidos em ataques de rede incluem alguns Cavalos de Troia, ferramentas de ataques DoS, scripts maliciosos e worms de rede.
Os ataques de rede podem ser divididos nos seguintes tipos:
- Verificar portas. Esse tipo de ataque de rede é geralmente realizado como preparação de um ataque de rede mais perigoso. Um intruso verifica portas UDP/TCP que usam serviços de rede no computador-alvo e determina a vulnerabilidade do computador-alvo a outros tipos de ataques de rede mais perigosos. A verificação de portas também permite que o intruso determine o sistema operacional do computador-alvo e selecione os ataques de rede adequados para esse sistema operacional.
- Ataques DoS, ou ataques de rede que causam uma recusa de serviço. Esse tipo de ataques de rede torna o sistema operacional-alvo instável ou totalmente inutilizável.
Existem os seguintes tipos principais de ataques DoS:
- A transmissão para um computador remoto de pacotes de rede especialmente criados que não são esperados pelo computador-alvo e, por isso, fazem com que o sistema operacional-alvo funcione incorretamente ou trave.
- O envio de um grande número de pacotes de rede para um computador remoto em um curto período de tempo. Todos os recursos do computador-alvo são usados para a processar os pacotes de rede enviados pelo intruso e, como resultado, o computador deixa de realizar suas funções.
- Ataques de intrusão de rede. Esse tipo de ataques de rede é concebido para "hackear" o sistema operacional do computador alvo. Esse é o tipo de ataque mais perigoso, pois, caso seja bem sucedido, o intruso obtém controle total sobre o sistema operacional.
Esse tipo de ataque de rede é usado quando o intruso deseja obter dados confidenciais de um computador remoto (como números de cartões bancários ou senhas) ou usar secretamente o computador remoto para atingir seus objetivos (por exemplo, atacar outros computadores a partir desse computador).
Ativar/desativar o Bloqueador de Ataques de Rede
Importante: Se você tiver desativado o Bloqueador de Ataques de Rede, não será possível ativá-lo novamente automaticamente quando o Kaspersky Internet Security é iniciado ou após o reinício do sistema operacional. Você precisará ativar novamente o Bloqueador de Ataques de Rede manualmente.
Ao detectar a atividade de rede perigosa, o Kaspersky Internet Security automaticamente adiciona o endereço IP do computador responsável pelo ataque à lista de computadores bloqueados, a menos que esse computador esteja na lista de computadores confiáveis.
Editar a lista de computadores bloqueados
Você pode criar e editar a lista de computadores confiáveis. O Kaspersky Internet Security não bloqueará os endereços IP desses computadores automaticamente mesmo se for detectada uma atividade de rede perigosa associada a eles.
Editar a lista de computadores confiáveis
Quando um ataque de rede for detectado, o Kaspersky Internet Security registrará informações sobre o ataque em um relatório.
Exibir o relatório do Bloqueador de Ataques de Rede
Você pode ver estatísticas gerais da proteção contra ataques de rede (número de computadores bloqueados e número de eventos deste a última inicialização do componente Bloqueador de Ataques de Rede) no Centro de Proteção clicando no botão Mostrar Detalhes no painel direito da janela principal do aplicativo.
Topo da página